跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

PowerStore:セキュアなLDAP (LDAPS)を有効にするにはMicrosoft認証局からSSL証明書を作成します

摘要: LDAPS(セキュアLDAP)認証を有効にするには、Directory Services設定を使用したLDAP設定中にSSL証明書をインポートする必要があります。次の手順は、お客様がMicrosoft認証局サーバーを使用している場合にのみ行います。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Active Directory(Windows Server)
  1. RDPを使用したLDAPサーバーへのログイン
  2. Windows Serverにログインしたら、Windowsキー+Rを押すと「ファイル名を指定して実行」アプリケーションが起動します
    1. 何らかの特殊な理由でWindowsキーがない場合は、画面の左下にあるWindowsアイコンをクリックします
    2. 次に、「ファイル名を指定して実行」と入力を開始すると、画面の右側に検索パネルが表示されるので、[ファイル名を指定して実行]アプリケーションをクリックします
  3. [ファイル名を指定して実行]アプリケーションが開いたら、「名前」と表示された横のテキスト フィールドに「mmc」という単語を入力し、[OK]ボタンをクリックします
  4. これにより、新しいMicrosoft Common Console Documentが開きます
  5. 左上の[ファイル]→[スナップインの追加と削除]をクリックすると、[スナップインの追加と削除]ウィンドウが開きます
  6. [利用できるスナップイン]というタイトルの左側のボックスで、最初に選択するスナップインは[証明書]です。ハイライト表示されたらウィンドウの中央にある[追加]ボタンをクリックします
    1. 次に、[コンピューター アカウント]をクリックし、[次へ]ボタンをクリックします
    2. 完了]ボタンをクリックします
  7. 次に、[証明機関]スナップインを追加し、[追加]ボタンをクリックして、[完了]ボタンをクリックします
  8. 最後に、[証明書テンプレート]スナップインを選択し、[追加]ボタンをクリックします
  9. 完了したら、[選択されたスナップイン]は次のようになります
  10. OK]をクリックします
    1. このコンソールは保存できるため、毎回スナップインを追加する必要はありません。[ファイル]→[名前を付けて保存]をクリックし、任意の名前で任意の場所に保存します
  11. 次に、左側のパネルで[コンソール ルート]→[証明機関 (ローカル)]→[発行した証明書]の順に選択して、現在発行されているすべての証明書が取り消されていることを確認します
    1. PowerStoreに発行されたすべての証明書をハイライト表示し、ハイライト表示された証明書を右クリックして、[すべてのタスク]→[証明書を失効します]を選択します
    1. その後、[証明書失効]ウィンドウがポップアップ表示されます。必要に応じて[理由コード]を指定し、[はい]ボタンをクリックします
  2. 次に、[証明書失効]→[証明書 - ローカル コンピューター]→[個人用]→[証明書]下で
    1. 中央のパネルの空白を右クリックし、[すべてのタスク]→[新しい証明書の要求...]を選択します
    2. これによって[証明書の登録]ウィンドウが開くので、[次へ]ボタンをクリックします
    3. 次へ]をもう一度クリックします
    4. 証明書の要求]セクションで、[ドメイン コントローラーの認証]の横にあるチェック ボックスを見つけてクリックします 
      1. 詳細]ドロップダウンが表示され、クリックすると[プロパティ]ボタンが表示されるのでクリックします
      2. 生成した証明書を追跡する場合は、[フレンドリ名]を入力できます
      3. サブジェクト]タブをクリックし、[タイプ]の[サブジェクト名]でドロップダウンから[共通名]を選択し、次に[]にLDAPサーバーの完全なコンピューター名を入力してから、[追加]をクリックします
        1. エクスプローラーを開き、[PC]を右クリックして[プロパティ]を選択すると、フル コンピューター名が表示されます。フル コンピューター名は[コンピューター名、ドメインおよびワークグループの設定]セクションの下に表示されます
      4. 次に、[別名]セクションで必要なものを追加できます。この演習では、DNSとIPアドレス(v4)を追加します
        1. まず、[タイプ]に[DNS]を選択し、上記の[共通名]と同じようにフル コンピューター名を入力し、[追加]をクリックします
        2. 次に、[IP アドレス (v4)]を選択し、LDAPサーバーのLDAPサーバーIPv4アドレスを入力してから、[追加]をクリックします
        3. すべてを追加すると、[証明書のプロパティ]は次のようになります
        4. 適用]をクリックし、次に[OK]をクリックします
        5. 最後に、[登録]をクリックします
  3. 新しい証明書が生成されたら、デスクトップにエクスポートして、証明書の内容を表示できます
    1. 新しい証明書を右クリックして、[すべてのタスク]→[エクスポート]を選択します
      1. 次へ]をクリックします 
      2. 次へ]をクリックします(デフォルトのままにします)
      3. フォーマットとして、[Base-64 encoded X.509 (.CER)]を選択し、次に[次へ]をクリックします
      4. この証明書を保存した任意の場所と任意の名前を使用して参照し、[次へ]をクリックします
      5. 最後に、[完了]をクリックします。成功した場合は、ポップアップ ウィンドウに「正しくエクスポートされました。」という成功メッセージが表示されます。
  4. これで、LDAPサーバーの新しい証明書が正常に生成され、LDAPS認証の選択中に[PowerStore]>[Directory Services]にインポートする準備ができました。

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。